Ferragens  
 
Rede de conhecimento computador >> Ferragens >> equipamento de rede >> Content
Por que o cliente emite um aberto ativo para conexão de controle e uma conexão de dados APSive?
O cliente inicia um aberto ativo para a conexão de controle e uma abertura passiva para a conexão de dados em determinados cenários de rede, principalmente para abordar problemas de firewall e nAT Traversal. Vamos quebrar o porquê:

* Conexão de controle (ativo aberto): A conexão de controle é usada para estabelecer os parâmetros da transferência de dados, como o tipo de dados, a porta a ser usada para transferência de dados e qualquer autenticação necessária. O cliente inicia essa conexão ativamente porque precisa dizer ao servidor o que deseja fazer. O servidor ouve passivamente em uma porta bem conhecida (por exemplo, 22 para SSH, 21 para FTP). O firewall normalmente permite conexões de entrada com essas portas estabelecidas, facilitando o início da conexão de controle pelo cliente.

* Conexão de dados (Passive Open): Depois que a conexão de controle é estabelecida, o servidor geralmente ouve passivamente para a conexão de dados do cliente. Isso é feito por vários motivos:

* Nat Traversal: A tradução de endereço de rede (NAT) pode complicar as coisas. Um cliente por trás de um roteador NAT pode ter um endereço IP privado que não é diretamente rotável para a Internet. Ter o servidor ouve passivamente significa que o cliente precisa conhecer apenas o endereço IP público e a porta do servidor do servidor, e o servidor lida com os detalhes do recebimento da conexão de dados. O servidor pode usar técnicas como encaminhamento de porta ou protocolos como o NAT Traversal (por exemplo, atordoamento ou virar) para facilitar isso.

* Restrições de firewall: Os firewalls são frequentemente configurados para serem mais restritivos sobre as conexões de saída do que as conexões de entrada. Ao fazer o servidor ouvir passivamente, o cliente precisa apenas iniciar uma conexão de saída com a porta de controle do servidor, que geralmente é permitida. A conexão de dados de entrada com a porta alocada dinamicamente do cliente pode ser mais difícil de permitir através do firewall. Observe que o cliente * ainda * precisa iniciar a conexão de dados.

* Segurança: Em alguns casos, é visto como mais seguro para o servidor aceitar passivamente a conexão de dados. Isso pode oferecer alguma proteção contra certos ataques, embora o principal benefício aqui seja Nat e Firewall Traversal.


Em suma, a combinação de uma conexão de controle ativa e uma conexão de dados passivos é uma estratégia comum para contornar as limitações e as restrições de segurança impostas pelos firewalls e NAT. O cliente estabelece ativamente o canal de controle para negociar os termos, e o servidor aceita passivamente o canal de dados para simplificar a travessia do NAT e talvez melhorar a segurança. A implementação exata varia dependendo do protocolo (FTP, SSH, etc.).

Anterior :

Próximo :
  Os artigos relacionados
·Como você justifica a atualização da rede de barrame…
·Para que um roteador sem fio funcione, o computador com…
·O que é Proxy Cache 
·Qual software é necessário para uma rede? 
·Como configurar uma rede sem fio D -Link Router 
·Como um cartão de ID de Rede 
·Como reinstalar uma WAN Miniport 
·Os RTOs podem ser incorporados no FPGA? 
·Por que não é uma boa ideia colocar um ponto de acess…
·Como ativar meu Etisalat Serviço 3G 
  Artigos em destaque
·Quais são os campos onde o computador é usado? 
·É um cache separado do Chip processador na motherboard…
·Como usar um Wacom Graphire 4 Stylus Pen para meu Table…
·Nextbook Tablet 3 Especificações 
·Como reinicializar um laptop Acer Sem um CD 
·Que tipo de chips faz o computador funcionar mais rápi…
·A diferença entre o processador Intel Atom N450 e N455…
·Como fazer uma placa-mãe duram mais 
·Como se livrar do ruído do computador 
·Qual é a melhor empresa de laptop do mundo? 
Cop e direita © Rede de conhecimento computador https://ptcomputador.com Todos os Direitos Reservados